アフラック生命保険は、システムへの不正アクセスによる顧客情報漏えいを受け、金融庁から保険業法に基づく報告徴求命令を受けた。金融庁は事実関係や対応状況の報告を求めており、同社は調査結果を踏まえて説明を行う。
事案の詳細
アフラック生命保険は2026年6月30日、自社システムへの不正アクセスの発生と情報漏えいを公表した。その後、同社は7月1日、金融庁から保険業法第128条第1項および個人情報の保護に関する法律第146条第1項に基づく報告徴求命令を受領したと発表した。
漏えいしたのは顧客約438万人分の個人情報で、報道では氏名、電話番号、生年月日、住所などが含まれるとされている。顧客情報の漏えいは不正アクセスが原因とされているが、侵入経路や攻撃手法の詳細は現時点では明らかにされていない。
金融庁の命令を受け、アフラック生命保険は不正アクセスの手口、顧客への対応状況、原因分析、再発防止策などを報告する方針を示している。
影響と背景
保険会社が取り扱う個人情報は、契約管理や保険金・給付金の手続きに直接関わるため、漏えいが発生すると顧客の不安や信頼低下につながる。今回の件では、438万人分という大規模な情報漏えいが判明しており、監督当局が事案の把握と検証を進める局面に入った。
アフラック生命保険は、今回の事態を重く受け止め、セキュリティ体制のさらなる強化に取り組むとしている。詳細な被害範囲や不正利用の有無については、現時点で公表内容からは確認できない。
対策・今後の展望
今後は、同社が金融庁に対して事実関係と対応状況を報告し、当局が提出内容を踏まえて監督上の対応を検討する見通しである。漏えい対象となった顧客への案内や、社内の再発防止策の具体化が進むとみられる。
- 事実関係の整理と報告:不正アクセスの手口、漏えい範囲、対応状況を金融庁に報告する。
- 顧客への説明:影響を受ける可能性のある顧客に対し、必要な案内と問い合わせ対応を行う。
- 再発防止の強化:原因分析を踏まえ、セキュリティ体制の見直しと強化を進める。